vBulletinde XSS Açığı

Konuyu değerlendir: Geçerli Reyting :

Görüntüleme : 2839

Yorumlar : 7

Özür dileriz,Bu konu cevaplara kapatılmıştır bilgi için Bize Yazin ...
Bilgilendirme : Bu konuya son mesaj 1039 gün önce yazıldı . Eğer yazınız doğrudan bu konu ile ilgili değil ise yeni bir konu başlatmanızı tavsiye ederiz.
  1. offline
    kingbing - ait Kullanıcı Resmi (Avatar)

    vBulletinde XSS Açığı

    vBulletinde Bulunan, Teşhis Edilen XSS Açığı Nasıl Kapatılır?
  2. #1
    vBulletinde Bulunan, Teşhis Edilen XSS Açığı Nasıl Kapatılır?

  3. offline
    netr0n - ait Kullanıcı Resmi (Avatar)

    Cevap: vBulletinde XSS Açığı

    Eğer lisansınız var ise, vBulletin.com'dan güncel Patches'ları kullanın.

    Diğer bir yöntem; İmzalarda ve sitenin genelinde html izinlerini kapatın.
    MySimS3k® Bunu beğendi.
  4. #2
    Eğer lisansınız var ise, vBulletin.com'dan güncel Patches'ları kullanın.

    Diğer bir yöntem; İmzalarda ve sitenin genelinde html izinlerini kapatın.
    MySimS3k® Bunu beğendi.

  5. offline
    kingbing - ait Kullanıcı Resmi (Avatar)

    Cevap: vBulletinde XSS Açığı

       netr0n Nickli Üyeden Alıntı
    Eğer lisansınız var ise, vBulletin.com'dan güncel Patches'ları kullanın.

    Diğer bir yöntem; İmzalarda ve sitenin genelinde html izinlerini kapatın.
    lisansım var ancak acık vbulletin kaynaklı degil seoda sorun ordaki acıgı nasıl kapatırım kod elimde domaine bazı karakterlerin yazılmasını engelleyebilirmiyim bi htaccess dosyası yada baska bisey verebilirmisiniz bana
  6. #3
       netr0n Nickli Üyeden Alıntı
    Eğer lisansınız var ise, vBulletin.com'dan güncel Patches'ları kullanın.

    Diğer bir yöntem; İmzalarda ve sitenin genelinde html izinlerini kapatın.
    lisansım var ancak acık vbulletin kaynaklı degil seoda sorun ordaki acıgı nasıl kapatırım kod elimde domaine bazı karakterlerin yazılmasını engelleyebilirmiyim bi htaccess dosyası yada baska bisey verebilirmisiniz bana

  7. offline
    Sdfsdf Sdfsdf - ait Kullanıcı Resmi (Avatar)

    Cevap: vBulletinde XSS Açığı

       kingbing Nickli Üyeden Alıntı
    lisansım var ancak acık vbulletin kaynaklı degil seoda sorun ordaki acıgı nasıl kapatırım kod elimde domaine bazı karakterlerin yazılmasını engelleyebilirmiyim bi htaccess dosyası yada baska bisey verebilirmisiniz bana
    öncelikle bu XSS nedir onu öğrenmelisin ve çalışma sistemini bilmelisin.
    öncelikle o forumda mod veya üye olman gerekir.
    bir metin belgesinin içine bazı foksiyon kodları yazıp uzantısını farklı bir uzantı ile değiştiriyorsun
    Herhangi bir yere bir Konu açıyorsun ve konu içeriğine (a href= ) baz alınarak o uzantısını değiştirdiğin dosyanın link'ini yazıyorsun.
    admin o resme tıkladığında yada o konuya girdiğinde cookie leri mail'ine gidiyor exploit yapan kişinin.

    XSS açığı ile cookie'lerini çekip exploit ile mail adresine yollana biliyor.( Nasıl yapıldığını yazmayacağım)
    Exploit nedir.
    exploit bir php dosyasının içine yazılan fonksiyonel dosyadır.

    Bu bilgiler doğrultusunda html kodu çalıştırılmamasını engelleyin forumunuzda bu sıralar çok yaygın vbulletin inşallah çözümünü bulur.

    NOT: Forum yönetici hesabınızı gerek kalmadıkça kullanmayın kullanıyorsanızda güvenmediğiniz konu ya girmeyin yada link'e tıklamayın. Genelde resim olarak görünür.
    eTiKeT™ Bunu beğendi.
    Konu Sdfsdf Sdfsdf tarafından (11.Şubat.2015 Saat 16:54 ) değiştirilmiştir.
  8. #4
       kingbing Nickli Üyeden Alıntı
    lisansım var ancak acık vbulletin kaynaklı degil seoda sorun ordaki acıgı nasıl kapatırım kod elimde domaine bazı karakterlerin yazılmasını engelleyebilirmiyim bi htaccess dosyası yada baska bisey verebilirmisiniz bana
    öncelikle bu XSS nedir onu öğrenmelisin ve çalışma sistemini bilmelisin.
    öncelikle o forumda mod veya üye olman gerekir.
    bir metin belgesinin içine bazı foksiyon kodları yazıp uzantısını farklı bir uzantı ile değiştiriyorsun
    Herhangi bir yere bir Konu açıyorsun ve konu içeriğine (a href= ) baz alınarak o uzantısını değiştirdiğin dosyanın link'ini yazıyorsun.
    admin o resme tıkladığında yada o konuya girdiğinde cookie leri mail'ine gidiyor exploit yapan kişinin.

    XSS açığı ile cookie'lerini çekip exploit ile mail adresine yollana biliyor.( Nasıl yapıldığını yazmayacağım)
    Exploit nedir.
    exploit bir php dosyasının içine yazılan fonksiyonel dosyadır.

    Bu bilgiler doğrultusunda html kodu çalıştırılmamasını engelleyin forumunuzda bu sıralar çok yaygın vbulletin inşallah çözümünü bulur.

    NOT: Forum yönetici hesabınızı gerek kalmadıkça kullanmayın kullanıyorsanızda güvenmediğiniz konu ya girmeyin yada link'e tıklamayın. Genelde resim olarak görünür.
    eTiKeT™ Bunu beğendi.

  9. offline
    kingbing - ait Kullanıcı Resmi (Avatar)

    Cevap: vBulletinde XSS Açığı

    peki bu xss acıgını nasıl kapatırız #custom301 "><img src=x onerror=prompt(1337)> bu kodu engellemek istiyorum hangi dosya oldugunu filan söyleyemem bana bu koda karsı bi güvenlik yontemi anlatabilirmisin?
  10. #5
    peki bu xss acıgını nasıl kapatırız #custom301 "><img src=x onerror=prompt(1337)> bu kodu engellemek istiyorum hangi dosya oldugunu filan söyleyemem bana bu koda karsı bi güvenlik yontemi anlatabilirmisin?

  11. offline
    Gladius - ait Kullanıcı Resmi (Avatar)

    Cevap: vBulletinde XSS Açığı

       kingbing Nickli Üyeden Alıntı
    peki bu xss acıgını nasıl kapatırız #custom301 "><img src=x onerror=prompt(1337)> bu kodu engellemek istiyorum hangi dosya oldugunu filan söyleyemem bana bu koda karsı bi güvenlik yontemi anlatabilirmisin?
    Sitenizi bana özel mesaj ile gönderirmisiniz.
  12. #6
       kingbing Nickli Üyeden Alıntı
    peki bu xss acıgını nasıl kapatırız #custom301 "><img src=x onerror=prompt(1337)> bu kodu engellemek istiyorum hangi dosya oldugunu filan söyleyemem bana bu koda karsı bi güvenlik yontemi anlatabilirmisin?
    Sitenizi bana özel mesaj ile gönderirmisiniz.

  13. offline
    kingbing - ait Kullanıcı Resmi (Avatar)

    Cevap: vBulletinde XSS Açığı

       Orbay Eser Nickli Üyeden Alıntı
    Sitenizi bana özel mesaj ile gönderirmisiniz.
    kodun çözümünü bana yazın isterseniz ondan sonra vereyim dosyayıda sildim sunucudan düZeltip koycam nasıl düzeltirim*
  14. #7
       Orbay Eser Nickli Üyeden Alıntı
    Sitenizi bana özel mesaj ile gönderirmisiniz.
    kodun çözümünü bana yazın isterseniz ondan sonra vereyim dosyayıda sildim sunucudan düZeltip koycam nasıl düzeltirim*

  15. offline
    Gladius - ait Kullanıcı Resmi (Avatar)

    Cevap: vBulletinde XSS Açığı

       kingbing Nickli Üyeden Alıntı
    kodun çözümünü bana yazın isterseniz ondan sonra vereyim dosyayıda sildim sunucudan düZeltip koycam nasıl düzeltirim*
    xss açıkları sürümlerde farklılık gösterebiliyor o yüzden sormuştum ama siz bilirsiniz iyi bir niyetle sitenizi kontrol edip herhangi bir açık varmı diye kontroldan geçirecektim yapılması gerekenleri söyliyecektim yok site ismi vermem yok hangi dosya söylemem bu şekilde size herhangi bir yardımda bulunamam kimsede yardım etmiyecektir.
    eTiKeT™ Bunu beğendi.
  16. #8
       kingbing Nickli Üyeden Alıntı
    kodun çözümünü bana yazın isterseniz ondan sonra vereyim dosyayıda sildim sunucudan düZeltip koycam nasıl düzeltirim*
    xss açıkları sürümlerde farklılık gösterebiliyor o yüzden sormuştum ama siz bilirsiniz iyi bir niyetle sitenizi kontrol edip herhangi bir açık varmı diye kontroldan geçirecektim yapılması gerekenleri söyliyecektim yok site ismi vermem yok hangi dosya söylemem bu şekilde size herhangi bir yardımda bulunamam kimsede yardım etmiyecektir.
    eTiKeT™ Bunu beğendi.

Benzer Konular
  1. Çözüldü vBulletin 3.8.4 ve 3.8.5 Üyelik Açığı
    Konu Sahibi vBarsiv Forum Çözümü Bulunmuş Sorunlar
    Cevap: 1
    Son Mesaj : 20.Aralık.2016, 04:46
  2. css ve external.php açığı
    Konu Sahibi ReaL Forum vBulletin Sorunlarınız
    Cevap: 3
    Son Mesaj : 16.Mart.2014, 00:51
  3. Güncel Vbulletinimdeki Üyelik Açığı
    Konu Sahibi freewalle Forum vBulletin Sorunlarınız
    Cevap: 1
    Son Mesaj : 22.Eylül.2013, 22:06
  4. Vbulletinde Video ve Mp3 oynatıcı çok farklı
    Konu Sahibi Orhan Eser Forum vBulletin 4.x Şablon Değişiklikleri
    Cevap: 3
    Son Mesaj : 17.Mart.2013, 20:17
  5. Vbulletinde e-pin gibi bir sistem
    Konu Sahibi bay_talha Forum vBulletin Sorunlarınız
    Cevap: 9
    Son Mesaj : 15.Ocak.2013, 14:08